Archiv der Kategorie: Sicherheit

Cyber-Angriff auf japanischen Spieleentwickler Capcom

[English]Auf die japanische Firma Capcom, die Spiele (Resident Evil, etc.) entwickeln, hat es am Wochenende einen Cyber-Angriff gegeben. Das meldet die Firma und gibt an, dass der Geschäftsbetrieb beeinträchtigt ist.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Schwachstellen bei GitHub

Sicherheitsforscher vom Google Project Zero haben eine als 'schwerwiegend' eingestufte Schwachstelle in GitHub aufgedeckt. Problem ist, dass die die Workflow-Befehle in GitHub Actions anfällig für Injections-Angriffe sind. die Befehle dienen als Kommunikationskanal zwischen den ausgeführten Actions und dem Action Runner. … Weiterlesen

Veröffentlicht unter Sicherheit, Software | Verschlagwortet mit , | Kommentar hinterlassen

Bitcoin-Wallet geknackt? 1 Milliarde US $ geleert

[English]Hat ein Hacker es geschafft, eine sogenannte Bitcoin-Wallet, in der Guthaben eines Crypto-Geld-Kontos gespeichert wird, zu knacken? Fest steht, dass eine seit 2015 in Hacker-Kreisen herumgereichte Bitcoin-Brieftasche geleert wurde. Das Konto wurde um den Gegenwert von 1 Milliarde US $ … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | 5 Kommentare

Spielzeughersteller Mattel Opfer eines Ransomware-Angriffs

[English]Der US-Hersteller von Spielzeug, die Firma Mattel, hat einen erfolgreichen Ransomware-Angriffe auf seine Unternehmens-IT bekannt gegeben. Das geht aus einer Meldung an die US Securities Exchange Commission hervor.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Kommentar hinterlassen

Adobe Reader/Acrobat: Wichtiges Sicherheitsupdate verfügbar (3.11.2020)

[English]Adobe hat am 3. November 2020 ein Sicherheitsupdate für den Adobe Reader und Acrobat veröffentlicht, um schwerwiegende Sicherheitslücken in Adobe Acrobat und Adobe Reader für Windows und MacOS zu schließen. Hier einige Informationen.

Veröffentlicht unter Sicherheit, Software, Update | Verschlagwortet mit , , | 2 Kommentare

Bankkonten-Übernahme mittels OAuth 2.0/OpenID Connect 1.0

Ein Million Bank-Konten übernehmen, obwohl moderne Authentifizierungsverfahren genutzt werden? Durch eine fehlerhafte Implementierung ist das einem Sicherheitsforscher in den USA wohl gelungen. Die Schwachstelle ist inzwischen aber geschlossen.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Goldhändler JM Bullion gehackt, Kreditkartendaten abgeflossen

Der Goldhändler JM Bullion, der wohl überwiegend Geschäfte in den USA macht, wurde gehackt. Den Cyber-Kriminellen gelang es, ein Magecart-Script zu installieren, welches Kreditkartendaten der Kunden abfischte.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen

Kritisches Sicherheitsupdate auf Google Chrome 86.0.4240.183

[English]Google hat zum 2. November 2020 den Google Chrome Browser für Windows, macOS und Linux auf die Version 86.0.4240.183 aktualisiert. Dieses Update schließt 10 Sicherheitslücken, wobei einer Remote Code Execution (RCE) Schwachstelle bereits ausgenutzt wird.

Veröffentlicht unter Google Chrome, Sicherheit, Software, Update | Verschlagwortet mit , | 2 Kommentare

NSA-Liste der Top 25 Cyber-Bedrohungen

[English]Cyber-Kriminelle sind erfolgreich dabei, Unternehmen, Verwaltung und Organisationen anzugreifen und erfolgreich Sicherheitslücken für diese Aktionen auszunutzen. Der amerikanische Nachrichtendienst NSA hat eine Liste mit den am meisten genutzten Angriffsvektoren, Exploits und Malware durch chinesische Hacker-Gruppen veröffentlicht. Vielleicht ganz interessant, mal … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 3 Kommentare

Nachtrag: Microsoft Sicherheitshinweise Oktober 2020

[English]Kleiner Nachtrag vom Oktober 2020: Microsoft hatte einige Sicherheitshinweise zu Sicherheitsupdates veröffentlicht. Sind hier liegen geblieben, ich stelle sie mal zur Sicherheit hier ein.

Veröffentlicht unter Sicherheit | Verschlagwortet mit | Kommentar hinterlassen